服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Window 2003 Server – 事件查看器中的login失败错误消息
Intereting Posts
kinit无法连接 Shorewall阻止openvpnstream量? SQL Server 2008 – 如何locking失败的login尝试次数的帐户 如何configurationSQL Server最大内存使用量 如何启用FastCGIcachingdynamic更新页面相关的数据? ufw端口转发不起作用 IIS(作为客户端)和NGINX(作为服务器)之间的TLS错误 从nginx位置块中排除包含string的文件夹 rsync的替代品? Samba能否对付MIT Kerberos进行身份validation? 可以在Linux上执行OCR? 在远程服务器上运行batch file 使用find来排除一个目录,并将目录中的所有内容都打上tar 一个SSL证书的各种子域名 亚马逊ec2现货实例存储混淆

Window 2003 Server – 事件查看器中的login失败错误消息

我收到了这个消息在事件查看器中logging的大量事件。 我注意到它总是遇到这个错误的相同的用户ID。

用户标识被应用程序用来访问数据库。 但是,此帐户在此服务器上不存在。

如何跟踪导致这些错误消息的用户ID所使用的服务/程序? 

Reason=Unknown user name or bad password&&User Name=<user name>&&Domain=<domain>&&Logon Type=3&&Logon Process=NtLmSsp&&Authentication Package=NTLM&&Workstation Name=<Workstation name>&&Caller User Name=-&&Caller Domain=-&&Caller Logon ID=-&&Caller Process ID=-&&Transited Services=-&&Source Network Address=-&&Source Port=-&&User=SYSTEM&&ComputerName=<Computer Name>